.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos X-Ops è a conoscenza di segnalazioni secondo cui due strumenti di sviluppo ampiamente utilizzati – lo scanner di sicurezza Checkmarx KICS e la CLI di Bitwarden – sarebbero stati compromessi il 22 aprile 2026 per sottrarre credenziali dagli ambienti di sviluppo.
Questi attacchi si sono verificati a poche ore di distanza l’uno dall’altro e condividono lo stesso dominio di comando e controllo (C2), il che potrebbe indicare un singolo aggressore impegnato in una campagna coordinata.
Entrambi i fornitori avrebbero successivamente contenuto gli incidenti. Questo articolo analizza cosa è successo, quali dati sono stati sottratti e cosa dovrebbero fare ora i responsabili della difesa. Le protezioni Sophos sono attive per entrambe le intrusioni; rilevamenti e indicatori sono inclusi alla fine di questo post.
In breve
Un attaccante ha compromesso le pipeline e i canali di distribuzione di due fornitori di strumenti per sviluppatori, apparentemente nello stesso giorno. Versioni malevole di Checkmarx KICS (distribuite tramite Docker Hub, Open VSX e GitHub Actions) e della CLI di Bitwarden (distribuita tramite npm) sono state pubblicate nei canali ufficiali e presentate come release legittime.
Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/supply-chain-attacks-hit-checkmarx-and-bitwarden-developer-tools